정책 : 소프트웨어 정책
개요
Carbon Black App Control Software Rules 메뉴에 대한 상세 설명입니다.
기능 소개
1. Policies
1.1 정책 생성
- [App Control] 웹 콘솔 접속 > [Policies] 메뉴 선택 > [Add Policy] 버튼 클릭하여 정책 생성
- 조직별 정책 및 목적별 정책을 생성하여 사용
Policy Name : 정책 이름Description : 정책 설명Mode : 서버와 컴퓨터가 통신하는 상태 혹은 통신하지 않는 상태에 대해 동작할 모드 설정Visibility : 파일 활동 및 이벤트 추적하기 위한 모드 (파일 실행/쓰기/금지 영향 없음) - 보안 기능을 인한 동작 방해 없음Control : 파일 실행에 대한 제어 및 단계 설정High (Block Unapproved) : 승인되지 않은 파일 실행 차단 및 이벤트 추적Medium (Prompt Unapproved) : 승인되지 않은 파일 실행 차단 및 사용자가 파일 실행 여부 선택 가능Low (Monitor Unapproved) : 승인되지 않은 파일 실행 허용 및 이벤트 추적
Disabled : 파일 활동에 대한 추적 중단 - 에이전트 제거 시 사용
Initial Settings : 템플릿으로 사용할 정책 선택OptionsAutomatically Upgrade Agents : 에이전트에 대한 자동 업그레이드Track File Changes : 파일 추가/삭제/변경 추적Load Agent in Safe Mode (기본값) : 안전 모드에서 에이전트 로드Suppress Logo in Notifier : 에이전트 알림이 발생할 경우 로고를 표시하지 않음
Total Computer : 정책에 연결된 총 컴퓨터 갯수Connected Computer : 정책에 연결된 컴퓨터 중, 서버와 연결된 컴퓨터 갯수
1.2 정책 상세
- [App Control] 웹 콘솔 접속 > [Policies] 메뉴 선택 > '정책' 의 
(View Details) 버튼 클릭
Advanced : 특정 동작에 대한 파일 허용 및 차단Active : 활성화Off : 비활성화Report Only : 정책 테스트 - 파일 차단에 대한 로그 기록
File Rules :Custom Rules :Memory Rules :Registry Rules :Publisher Rules :Rapid Configs :Computers :Device Control Settings :